Cara deface dengan Exploit Drupal Core 7.x Auto SQL Injection dan Upload Shell

Posted by : 19 September, 2015
Singing Hatsune Miku

Assalamualaikum.... Kali ini MCC akan menerangkan cara deface site yang menggunakan CMS Drupal 7.x..



Siapkan bahan-bahannya
1. Drupal Exploiter (Download)
2. C99 Shell            (Download)

  Biasanya akan berhasil jika menggunakan shell c99

 Langkah-Langkah
-------------------

1. Simpan tools exploit diatas dengan ekstensi php dan simpan di hostingan atau di localhost.
1. Google dork;

          intext:"powered by drupal" site:id   atau inurl:"node/add/article" site:id

2. Masukkan target dan tekan tombol "suck it ! " (jika berhasil penampakannya seperti dibawah ini)
3. Masuk ke url  http://site.com/user/login 
dan masukkan
user : fuckyou
pass : admin
 4. Lalu masuk ke http://site.com/node/add/article
( masukkan source backdoor nya dan Ubah format nya ke PHP Code  )



lalu scroll kebawah, dan klik save

Dan anda akan langsung di direct ke shell anda

setelah itu terserah anda..
                                           Happy Hacking  








Night Diamond Bloody Red - Help Select
Tags :
Unknown

Next
First
Click here for Comments

0 komentar: